Łącznik NXLog FIM dla usługi Microsoft Sentinel
Moduł FIM NXLog umożliwia skanowanie plików i katalogów, raportowanie wykrytych dodatków, zmian, zmian i usuwania wyznaczonych ścieżek za pomocą sum kontrolnych obliczeniowych podczas kolejnych skanowań. Ten łącznik interfejsu API REST może efektywnie eksportować skonfigurowane zdarzenia FIM do usługi Microsoft Sentinel w czasie rzeczywistym.
Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.
Atrybuty łącznika
| Atrybut łącznika | opis |
|---|---|
| Tabele usługi Log Analytics | NXLogFIM_CL |
| Obsługa reguł zbierania danych | Obecnie nieobsługiwane |
| Obsługiwane przez | NXLog |
Przykłady zapytań
Znajdowanie wszystkich zdarzeń DELETE
NXLogFIM_CL
| where EventType_s == 'DELETE'
| project-away
SourceSystem,
Type
| sort by EventTime_t
Wykres słupkowy dla zdarzeń na typ, na hosta
NXLogFIM_CL
| summarize EventCount = count() by Hostname_s, EventType_s
| where strlen(EventType_s) > 1
| project Eventype = Hostname_s, EventType_s, EventCount
| order by EventCount desc
| render barchart
Wykres kołowy wizualizacji zdarzeń na hosta
NXLogFIM_CL
| summarize EventCount = count() by Hostname_s, EventType_s
| sort by EventCount
| render piechart
Ogólne podsumowanie zdarzeń na hosta
NXLogFIM_CL
| summarize count() by Hostname_s, EventType_s
Instrukcje instalacji dostawcy
Postępuj zgodnie z instrukcjami krok po kroku w rozdziale integracji usługi Microsoft Sentinel przewodnika użytkownika NXLog, aby skonfigurować ten łącznik.